Dharma-MTX Ransomware er ute etter å hente filene dine

En filkryptert trojaner er en type skadelig programvare som låser eller krypterer en brukers data og krever løsepenger for å dekryptere dataene. Begrepet løsepengevare beskriver denne typen dataangrep der angriperen blokkerer tilgang til filer ved å kryptere dem og tilbyr dekryptering av dataene mot et gebyr. En av de populære malwarefamiliene av denne typen er Dharma Ransomware. Nylig ble en ny variant av den identifisert - MTX Ransomware.

Et løsepengeangrep kan spre seg på ulike måter, men de vanligste er spam-e-postvedlegg, infiserte USB-stasjoner og kompromitterte nettsider.

Skadevaren kan distribueres gjennom ondsinnede annonser eller gjennom sosiale ingeniørteknikker som lurer brukere til å åpne det ondsinnede vedlegget. Det kan også komme som et e-postvedlegg som ser ut til å ha blitt sendt fra en legitim kilde. E-posten kan inneholde en fraværsmelding (dvs. "Jeg er på ferie for øyeblikket") med instruksjoner for å åpne vedlegget for mer informasjon om avsenderens reise. Denne typen skadelig programvare påvirker hovedsakelig Windows-datasystemer.

MTX Ransomware-angrepet krypterer filer og legger deretter til suffikset '.id-.[mtx88@onionmail.org].MTX' til navnet deres. Den slipper også løsepengemeldingen 'info.txt' på skrivebordet. Forbryterne krever løsepenger, og lover å returnere filene til ethvert offer som betaler. Vi vil imidlertid ikke råde deg til å stole på dem – de vil sannsynligvis prøve å stjele pengene dine. Prioriter heller å fjerne fillåsen med et antivirusverktøy. Utforsk deretter alternative datagjenopprettingsalternativer.